コードサイニング証明書 【code signing certificate】 コード署名証明書

インターネットでのソフトウェアの流通が盛んになるに連れ、有名なソフトウェアや開発元になりすます偽物や、人気のソフトウェアに有害なソフトウェアを同梱して感染・侵入を目論む悪意のある配布サイトなどが増え問題となっている。

このような脅威に対し、利用者側でソフトウェアが本物であることを確認できるようにするため、発行者が配布するプログラムにデジタル署名を行うという仕組みが考案された。発行者になりすました偽物が配布したプログラムや、本物を入手して一部を改竄したものには発行者の署名が付けられないため、利用者側で本物ではないと判断することができる。

署名を検証するには発行者が署名に用いた秘密鍵と対になる公開鍵を安全に入手する必要があるため、その配送手段として認証局（CA：Certificate Authority）などの第三者が発行したデジタル証明書が用いられる。このようなコード署名に用いられる証明書のことをコードサイニング証明書あるいはコード署名証明書という。

関連用語

認証局

【CA】

Microsoft

【マイクロソフト】

OS

【Operating System】

SSL

【Secure Sockets Layer】

USB

【Universal Serial Bus】

Windows

インターネット

【Internet】

サーバ

【server】

ダウンロード

【download】

ドメイン

【domain】

暗号化

【encryption】

ソフトウェア

【software】

アプリケーションソフト

【application software】

ハッシュ値

【hash value】

ファイル

【file】

インストール

【install】

電子署名

【electronic signature】

デジタル証明書

【digital certificate】

データ

【data】

タイムスタンプ

【timestamp】